Skip side-channel tests of rsa-sec-decrypt when built with mini-gmp.

Add configure test for valgrind.

Add sc-valgrind.sh in DISTFILES.

Define global test_side_channel unconditionally.

Let make check test for side channel silence, if valgrind is available.

ci: Fix testing of c89 build.

ci: Use a job template for native jobs.

ci: Add config.log as artifact for cross builds, and minor cleanup.

Use bswap-internal.h macros in more places.

Delete redundant assignment in umac code.

ci: Switch to nettle-build-images, fixes cross builds.

Limit check-fat testing to relevant testcases.

Reduce test count for some of the slower tests.

Move tools tests to tools/ subdirectory.

Update autoconf macro usage.

Delete unused configure macro LSH_FUNC_STRSIGNAL.

Use strerror unconditionally, delete configure logic to fall back to sys_errlist.

Delete obsolete configure logic for rntcl and ac_cv_prog_cc_stdc.

ChangeLog entry for Nettle-3.9.1 release.

NEWS entries for Nettle-3.9.1.

Update version numbers for Nettle-3.9.1.

Add missing OCB entry to the detailed node listing.

Fix ocb loop for processing larger messages.

From Jussi Kivilinna:
* ocb.c (ocb_crypt_n): Fix broken loop logic.
* testsuite/ocb-test.c (test_main): Add test vector from libgcrypt,
with larger message, to exercise above loop.

x86_64: Fix alignment bug in _nettle_ghash_update.

Fix mpz_init/mpz_clear usage in eccdata.c.

ChangeLog entry for 3.9 release.

Delete unused file texinfo.tex.

Update config.guess, config.sub and install-sh to latest gnulib versions.

Document Nettle-3.9 known issues.

Doc fix for version and date.

Improve ARCFOUR docs.

Fix compile error in --disable-public-key configuration.

Fixes to OCB documentation.

Update NEWS.

Update version numbers for Nettle-3.9.

NEWS entries for Nettle-3.9.

NEWS entries for Nettle-3.8.1

(cherry picked from commit f441231f77687c00acf66971bcfbd1dd97776f97)

Rework SIV tests.

Rework OCB tests.

ChangeLog update.

Delete an obsolete comment and an obsolete forward declaration.

Rename siv-test.c --> siv-cmac-test.c.

Document OCB support.

Minor whitespace fix.

Rewrite of table-based ghash code, for side-channel silence.

Merge branch 'x86_ghash' into 'master'

Use Test instruction instead of And to check remaining single block

See merge request nettle/nettle!59

Use Test instruction instead of And to check remaining single block

Update reference to the Yarrow paper.

ChangeLog and copyright update.

Merge branch 'nettle-x86_ghash' into master

See https://git.lysator.liu.se/nettle/nettle/-/merge_requests/57

New constant OCB_MAX_NONCE_SIZE.

[x86_64] Use 2-way GHASH pclmul update

Add link to puthon bindings.

midipix platform support

Signed-off-by: Ørjan Malde <red@foxi.me>

x86_64: Fix incorrect w64 setup in sha256_compress_n.asm.

Report and fix from Gisle Vanem.

x86_64: Comment fixes.

Add benchmarking of ocb_aes128.

Add tests of ocb message functions.

Implement OCB mode, RFC 7253.

Extend aead tests.

* testsuite/testutils.c (test_aead): Always use set_nonce function
pointer if non-NULL, test varying alignment, output the unexpected
data when test fails.

const-declare the xts_key argument to xts aes encrypt/decrypt message functions.

Add FIXME comment on ccm_aes128_encrypt_message, API could be improved.

Merge branch 'delete-arcfour-asm' into master

ChangeLog update.

Merge branch 'nettle-ppc-poly1305-multi' into master

See merge request nettle/nettle!56

Whitespace fixes.

[PowerPC] Use INC_GPR/INC_VR marcos and define HAVE_NATIVE_poly1305_blocks in fat build

Add ASM_FLAGS variable to configure.

Comment fix

Update BLOCK_R64 macro description

[PowerPC] Move register allocation from poly1305.m4

[PowerPC] Implement _nettle_poly1305_blocks based on radix 2^44

x86_64: Implement _nettle_poly1305_blocks.

New function _nettle_poly1305_update.

Minor comment fix.

Merge branch 'power7-chacha-fix' into 'master'

Fix illegal instruction in chacha-2core.asm on POWER7

See merge request nettle/nettle!54

Fix illegal instruction in chacha-2core.asm on POWER7

Documentation of Balloon hash.

Use updated version of qemu that emulates vmsumudm properly on ppc

Undo workaround for unsupported vmsumudm on ppc

Fix bug in poly1305-internal.asm affecting big-endian mode

Add back implementation of mpn_sec_tabselect, for mini-gmp builds.

Delete sec_tabselect, use gmp's mpn_sec_tabselect instead.

Add benchmarking of modulo q inversion.

Fix compiler warnings in the eccdata program.

ChangeLog update.

Delete ecc->mul_g and ecc->h_to_a indirection for ecdsa/gostdsa sign.

Delete ecc->mul and ecc->mul_g indirection for ecdsa/gostdsa verify.

Merge branch 'ecdsa-duplication-fix'

Comment update

Stricter validation of nettle_cipher and nettle_hash in tests.

Increase NETTLE_MAX_HASH_BLOCK_SIZE to 144, to accommodate sha3_224.

ChangeLog and AUTHORS update for SIV-GCM.

ChangeLog and AUTHORS update for Balloon.

Merge branch 'wip/dueno/aes-gcm-siv' into 'master'

Implement AES-GCM-SIV

See merge request nettle/nettle!52

Implement AES-GCM-SIV

This implements AES-GCM-SIV, described in RFC8452, on top of the
existing AES-GCM primitives.  In particular, its hash algorithm
POLYVAL is implemented using the GHASH with additional byte order
conversion according to RFC8452 Appendix A.

Signed-off-by: Daiki Ueno <dueno@redhat.com>

Add Red Hat copyright lines.

Avoid calling hash update with NULL input (and zero length)

Delete fail variable in tests

Implement balloon password hashing

Fix ECDSA verify corner case

* ecc-ecdsa-verify.c (ecc_ecdsa_verify): Use ecc_nonsec_add_jjj,
to produce correct result in a corner case where point addition
needs to use point duplication. Also use ecc_j_to_a rather than
ecc->h_to_a, since ecdsa supports only weierstrass curves.
* ecc-gostdsa-verify.c (ecc_gostdsa_verify): Analogous change.

* testsuite/ecdsa-verify-test.c (test_main): Add corresponding test.
* testsuite/ecdsa-sign-test.c (test_main): And a test producing
the problematic signature.